Stadiul Cunoasterii In Domeniu

Capitolul 1. Stadiul cunoașterii în domeniu

Considerații generale privind auditul financiar

În vederea stabilirii deciziilor care stau la baza activității de conducere, orice manager al activității economice dorește să cunoască în orice moment, cât mai în detaliu, mai complet și mai real, starea patrimoniului entității pe care o conduce. Acest lucru se poate realiza prin organizarea unei structuri proprii de control financiar intern care să aibă ca obiectiv sesizarea eventualelor disfuncționalități apărute în modul de gestionare al proceselor economice, în special în zonele de risc ale acestora.

Nu poate fi contestat faptul că o entitate care dispune de informații precise și actuale este una de succes. Dar aceste informații nu sunt întotdeauna accesibile tuturor participanților la viața economică; după cum, atunci când sunt disponibile, nu este sigur pentru cei interesați că ele sunt sincere. De aceea, pentru o mai mare credibilitate în fața terților, informațiile oferite de departamentul de control financiar intern trebuie să fie certificate de o autoritate externă și echidistantă față de cele două entități: emitentul de informații și utilizatorul acestora. Ca urmare, activitatea unității patrimoniale trebuie să fie analizată de către o terță persoană sau societate cu atribuții de control financiar extern.

Această formă de verificare este cunoscută sub denumirea de audit financiar și se realizează de către profesioniști independenți, persoane fizice sau organizați în structuri având personalitate juridică.

Prezența auditorilor financiari – experți contabili și contabili autorizați – precum și exercitarea de către aceștia, în mod independent, a îndatoririlor lor profesionale, în conformitate cu exigențele standardelor internaționale de audit, exprimă garanție și fiabilitate cu privire la: natura informațiilor din bilanț, exactitatea patrimoniului, a situației financiare și a rezultatelor, calitatea activității manageriale.

Auditul financiar, în concepția Codului de etică și deontologie profesională, constată realitățile, oportunitățile, carențele și disfuncționalitățile, deficiențele și erorile, inclusiv actele reprobabile care se pot produce în sistemele funcționale și în structurile manageriale. Auditorul, chiar și lucrând în echipă, nu poate cuprinde totul. El lucrează prin eșantionare, folosind metode statistice de detecție, ceea ce generează riscul de audit, dar orice activitate presupune existența unui grad mai mic sau mai mare de risc. Riscul îl întâlnim atât în acțiune cât și în inacțiune. Orice decizie implică un anumit grad de risc, dar același lucru se întâmplă și în absența deciziei. Esențialul constă în capacitatea de a determina riscul, de a determina natura și intensitatea acestuia.

Ulterior, activitatea de auditare s-a dezvoltat de la simpla corectare a greselilor din documentele financiar-contabile la aprecierea totală a fidelității rapoartelor financiare elaborate de un agent economic, și apoi la cercetarea critică a procedurilor folosite la elaborarea acestora, ca și a elementelor lor esentiale.

Cuvântul „audit” își are provenienta în limba latină, „audire” însemnând a asculta. Ulterior notiunea de audit a fost preluata și de practică anglo-saxonă, având semnificația de a controla,a verifica.

Pe continentul european notiunea de audit a fost popularizata în perioada anilor 1960 de cabinetele anglo-saxone de expertiză. La inceput, auditul era practicat la solicitarea proprietarilor pentru a fi siguri că lucrările contabile sunt corect executate și că toate activele lichide sunt just contabilizate. Marile întreprinderi intemeiate dupa revoluția industriala impuneau finanțări exterioare care să completeze resursele banesti ale proprietarilor și să permită cumpararea mașinilor noi aparute pe piață. Acesta a fost momentul în care s-a majorat importanța auditului, iar terții au inlocuit proprietarii de întreprinderi ca principali clienți pentru cei care asigurau servicii de audit.

În timp, necesitățile de cunoaștere ale utilizatorilor de informații financiar-contabile s-au dezvoltat, după cum și numărul acestora a crescut, fiind din ce în ce mai mulți cei interesați atât de evoluția și situația întreprinderilor individuale privite la nivel microeconomic cât și de rezultanta obținută la nivel macroeconomic. Comitetul Internațional pentru Standarde de Contabilitate (I.A.S.C.) a considerat că utilizatorii de informații se împart în șapte categorii, fiecare dintre acestea având propriile sale necesități de informare. Despre informațiile de care au nevoie utilizatorii, de unde le pot afla și cât de importante sunt ele în procesul decizional al fiecărei categorii în parte vom vorbi într-un alt capitol al acestei lucrări, dar cred că ar trebui menționate aici câteva din situațiile în care nu este suficientă doar cunoașterea unei întreprinderi, așa cum este ea prezentată în situațiile financiare. În astfel de cazuri, pentru a fi siguri că baza de la care pleacă în dezvoltarea unui raționament economic este corectă, utilizatorii doresc să audă și părerea unei terțe persoane, care este total independentă și neutră, pe de o parte, și bine pregătită profesional pe de alta, persoana care să verifice și să confirme sau să pună sub semnul întrebării caracterul corect și clar al situațiilor financiare, în urma exercitării unei misiuni de audit. Desigur, ca exemple de cazuri în care este necesară auditarea situațiilor financiare sunt multe, dar amintim în continuare câteva:

dacă se dorește cotarea la bursă a acțiunilor unei întreprinderi necotate până în prezent;

dacă se dorește fuziunea cu o altă societate comercială;

dacă un creditor financiar este pus în situația analizării unei cereri pentru acordarea unui credit cu o valoare substanțială (mai ales credit pentru investiții);

dacă un investitor dorește să se retragă sau un potențial investitor dorește să cumpere acțiuni etc.

In consecinta auditul reprezintă, o contributie de credibilitate asupra informațiilor contabile afisate de unitatea patrimonială. Informația contabilă reprezintă sursa fundamentală în gestionarea întreprinderilor. Ea este rezultatul unui sistem contabil care poate fi determinat ca un sistem de funcțiuni destinat să prelucreze operațiile unei entități, pentru a ține registrele contabile. Procesul de audit al conturilor anuale are ca scop examinarea informației contabile .

In concluzie rolul auditorului este de a expune o opinie bine fundamentată cu privire la modul de întocmire a situațiilor financiare ale exercițiului. Astfel, de-a lungul misiunii sale, auditorul are obligația să se documenteze, să cunoască cât se poate de în detaliu activitatea întreprinderii și modul de operare, pentru ca, prin aplicarea procedurilor specifice să poată în final să exprime o opinie, fie ea favorabilă sau nu, referitoare la modul în care contabilitatea reflectă corect și complet situația reală.

Munca depusă de auditor este foarte complexă deoarece presupune analizarea nu numai a aspectelor economice și contabile din cadrul unei întreprinderi, ci și a celor juridice și fiscale, acestea putând influența în mod direct sau indirect, la un anumit moment, situația economico-financiară a unității patrimoniale. În felul acesta, pe lângă verificarea aspectelor contabile și a modului în care sunt respectate normele în domeniu cu privire la întocmirea evidențelor contabile și a raportărilor, în sarcina auditorului intră și alte atribuții, cum ar fi: studierea Statutului sau a Actului constitutiv al societății comerciale, studierea sectorului de activitate în care firma își desfășoară activitatea, informarea cu privire la eventualele litigii cu terții, cu clienții, cu furnizorii, cu creditorii financiari, obținerea de informații cu privire la poziția pe piață a întreprinderii, relațiile cu autoritățile etc. Toate aceste îi sunt necesare auditorului pentru a putea să aibă o părere cât mai de ansamblu și mai în detaliu cu privire la firma pe care urmează să o auditeze, și aceasta în scopul de a avea rezultate cât mai bune care să fie cât mai aproape de realitate, pentru a-și îndeplini rolul de garanție în fața terților.

Pentru terți, judecata unui profesionist contabil independent despre documentelor financiare ale unității patrimoniale constituie cea mai bună asigurare asupra gradului de siguranta pe care pot să-l acorde acestor documente.

„Cadrul general al Standardelor de Audit” precizează că, pentru a corespunde nevoilor de informare comune ale utilizatorilor, situațiile financiare reprezintă principala lor sursă informațională. Din această cauză, situațiile financiare ale întreprinderii sunt întocmite în concordanta cu Standardele Internaționale de Contabilitate, Cadru general de raportare financiară obligatoriu si cu Standardele Naționale de Contabilitate. In acest mod, orice informație care se vede în situațiile financiare este necesar să respecte prevederile Standardelor Internaționale de Contabilitate cu privire la definirea elementului reflectat și la instrumentarea contabilă a acestuia. Ulterior, auditorul care este chemat să își exprime o opinie fundamentată cu privire la imaginea fidelă reflectată de situațiile financiare, are obligația să verifice dacă metodele și tratamentele contabile aplicate sunt în concordanță cu cele prevăzute de Standardele Internaționale de Contabilitate. Această verificare realizată de auditor trebuie și ea să respecte anumite reglementări în domeniu și anume Standardele Internaționale de Audit și Normele Naționale de Audit. Ca urmare, se poate afirma că există o legătură strânsă între standardele de contabilitate și cele de audit deoarece cea de-a doua categorie reglementează, pe lângă multe alte aspecte, și verificarea modului în care se aplică prima.”

Noțiunea de audit a început să fie utilizată în România după anul 1990, în scopul realizării unei concordanțe între reglementările românești în domeniul financiar-contabil și reglementările similare existente pe plan mondial și european.

La modul general, prin audit se înțelege analizarea informației de către un profesionist care apoi își exprimă opinia responsabilă și independentă, prin raportarea la un criteriu standard de calitate. Din acesta derivă obiectivul esențial al auditului și anume acela de a îmbunătăți continuu informațiile oferite utilizatorilor.

Auditul financiar a fost determinat ca fiind examinarea realizată de către un profesionist pregatit și independent (contabil expert sau autorizat) cu scopul formularii unei opinii juste asupra: validității și corectitudinii aplicării procedurilor financiar – contabile interne, fixate de conducerea societatii ; imaginii fidele, transparente și complete a situațiilor financiare și a rezultatelor realizate.

Dacă vorbim de imaginea fidelă, atunci nu putem disocia această noțiune de cea referitoare la regularitatea și sinceritatea contabilității.

Conform IFAC, auditul financiar reprezinta forma cea mai importanta de asigurare pe care un profesionist o poate da despre o informație, în antiteza cu misiunea de cercetare limitată care nu admite decât o asigurare negativă. Expresiile folosite de către auditor în formularea opiniei sale sunt „oferă o imagine fidelă” sau „prezintă în mod corect sub toate aspectele semnificative”, ele fiind in concordanta..

Auditorul are obligația să organizeze și să conducă un audit în concordanta cu Standardele de Audit care cuprind regulile de bază și procedurile esențiale împreună cu alte instrucțiuni conexe (explicații, alte materiale exemplificative), toate acestea fiind utilizate ca bază de cunoștințe, absolut necesară pentru realizarea cu profesionalism a unei misiuni de audit.

Potrivit cu Standardele de Audit elaborate de IFAC, scopul esential al unei misiuni de audit este de a prezenta o asigurare echilibrata asupra faptului că ansamblul situațiilor financiare ale întreprinderii nu este eronată în mod semnificativ. Ca urmare, „auditorul trebuie să prevada și să execute auditul ca o atitudine de indoiala profesionala” și totodată trebuie să aibă în permanență în vedere faptul că pot apărea cazuri în care situațiile financiare conțin erori semnificative, datorate unor circumstanțe existente.

Codul de conduita profesională și etică mentionează că obiectivele meseriei de auditor financiar le ilustrează activitățile desfășurate la standarde ridicate de profesionalism și pentru realizarea obiectivelor propuse trebuie să se respecte următoarele principii fundamentale:

Integritatea și obiectivitatea

Integritatea admite că profesionistul contabil se cuvine să fie impartial și cinstit atunci când executa servicii profesionale.

Obiectivitatea spune ca profesionistul contabil se cuvine să fie drept, fără idei preconcepute, să nu fie în situații de nepotrivire, de conflict de interese sau în alte situații de natură a provoca un terț să duca la nesiguranta obiectivitatii acestuia.

Competența profesională

Profesionistul contabil are obligatia să ofere servicii profesionale cu pregatire, grijă și străduință, și este nevoit să pastreze în permanență un grad de cunoștințe și de pregatire profesională care să întemeieze așteptările clientului.

Confidențialitatea

Acest principiu spune că profesionistul contabil este nevoit să respecte caracterul confidențial al informațiilor dobandite în timpul misiunilor și nu are voie să le foloseasca sau să le dezvaluie fără autorizare scrisă, exceptand cazurile prevăzute prin lege sau norme regulamentare.

Profesionalismul

Un bun profesionist contabil trebuie să procedeze îmtr-o manieră in concordanta cu reputația profesiei și să evite orice deprindere ce ar putea duce la discreditarea ei.

Respectul pentru normele tehnice și profesionale

Acest principiu spune că profesionistul contabil trebuie să realizeze serviciile profesionale in conformitate cu normele tehnice si profesionale care se pot aplica și este indatorat să urmărească cu grijă și destoinicie instrucțiunile clientului său, atât cât acestea sunt compatibile cu exigențele de integritate, obiectivitate, iar în cazul profesioniștilor liberali, de independență.

Așadar, putem afirma că auditul financiar reprezintă un control independent de entitate, autoritatea publică sau terți, care se dezvoltă continuu și al cărui efect se consemnează într-un raport destinat entității care a contractat cu auditorul exercitarea acestei activități

Acceptarea mandatului și incheierea contractului pentru lucrările de audit

Deși trebuie privită ca un tot unitar, activitatea de audit financiar contabil este compusă din mai multe etape, fiecare foarte bine definită și reglementată, astfel încât auditorul știe exact, în orice moment, care trebuie să fie lucrările aferente etapei în care se află și ce activități urmează să desfășoare în continuare. Cu toate că fiecare etapă este de sine stătătoare, rezultatele unora contribuie la buna desfășurare a celor care o urmează. Spre exemplu, dacă în urma etapei de analizare a funcționării controlului intern auditorul constată că acesta este deficitar, el știe exact ce proceduri trebuie să aplice în etapa următoare, de control al conturilor, pentru a putea să-și fundamenteze opinia.

Ca urmare, studierea și punerea în practică cu profesionalism a tuturor etapelor componente ale muncii de audit, ajută la obținerea la sfârșitul misiunii a unor rezultate corecte și fiabile pentru utilizatorii lor.

Normele profesionale ale auditului financiar cere ca această ocupatie să se desfășoare in conformitate cu Standardele de Audit, solicitarile organismelor profesionale semnificative, legislația în vigoare și cerințele de raportare.

Pentru a putea fi posibila expunerea unei pareri cu privire la alcatuirea situațiilor financiare sub toate fomele, potrivit unui suport general de raportare financiară, este necesară parcurgerea unor stadii:

Recunoasterea angajamentului de audit;

Orientarea și programarea misiunii;

Aprecierea controlului intern;

Verificarea conturilor;

Verificarea situațiilor financiare.

Auditorul se impune să estimeze posibilitatea de a întreprinde această misiune, înainte de a agrea mandatul, ținând cont de normele profesionale și deontologice ce conduc activitatea de audit.

Principalele acțiuni ce trebuie întreprinse în această etapă sunt următoarele:

Cunoașterea globală a entității

Auditorul trebuie să obțină informații utile pentru a putea măsura cele mai importate riscuri, având obligația să menționeze, dacă există, obligațiile referitoare la:

Existența unor riscuri nu implică în mod obligatoriu refuzarea mandatului, ci presupune că auditorul poate lua decizia de acceptare fiind bine informat, urmând a lua în consecință toate măsurile necesare.

Evaluari privind independența și absența incompatibilităților

Orice mandat nou este necesar să fie analizat în relatie cu regulile de independență și incompatibilitate fixate prin normele interne ale profesiei de auditor. Auditorul are obligația de a examina: lista clienților săi sau ai intreprinderii în cadrul căreia își desfășoară activitatea, pentru a se increde că nu există o activitate platită din partea societatii respective, cat și pozitia sa și a membrilor familiei sale în acord cu posibilele interese în societateaa auditată.

Examenul de pregatire corespunzătoare specificului întreprinderii

În situatia în care auditorul este lipsit de experiență în sectorul de ocupatie în care se încadrează întreprinderea respectivă, misiunea sa este una deosebit de dificilă. Auditorul trebuie să se asigure că personalul său angajat sau al colaboratorilor folosiți este suficient pentru ducerea la bun sfârșit a misiunii, în cazul acceptării acesteia.

Contactul cu auditorul precedent

Auditorul este dator să se informeze cu privire la cauzele demisiei sau refuzului de repetare a mandatului de către fostul auditor sau cenzor, cat și dacă au existat dezacorduri în legătura cu respectarea normelor, aplicarea măsurilor stabilite sau fixarea și onorarea obligațiilor de plată ale întreprinderii față de auditori.

Decizia de consimtire a mandatului

În urma interpretarii factorilor de risc, auditorul va putea lua una din următoarele hotarari:

admiterea mandatului fără riscuri aparente;

acceptarea mandatului, dar stabilirea unor măsuri particulare și necesitatea unei supravegheri mai atente;

refuzarea mandatului.

Respectarea altor obligații profesionale

Daca misiunea urmează a se petrece la o societate care se afla pe raza teritorială a unei alte filiale decât cea din tabloul din care face parte auditorul, acesta trebuie să ia legatura cu filiala.

Întocmirea scrisorii de angajament

Înaintea începerii angajamentului, este de preferat ca auditorul să transmită o scrisoare de angajament pentru a se evita neînțelegerile privitoare la misiune. Această scrisoare documentează și certifică acceptarea de auditor a numirii, a scopului angajamentului de audit si a responsabilităților auditorului față de client.

Normele legale românești mentioneaza indatorirea ca preocuparea contabililor experților și autorizați să se efectueze pe bază de contract, dar sa nu se faca deosebire între auditul intern și extern pe care v-a trebui să le execute un expert contabil sau un contabil autorizat cu studii superioare.

Acesta contine următoarele ipostaze:

dispozitiile de lucru – se vor consemna intervențiile ce vor trebui sa fie facute de către auditor: perceptia generală a intreprinderii, evaluarea procedurilor de control intern prezente, participarea la executarea inventarelor fizice, verificarea conturilor și al actelor de sinteză;

termenele – se specifica termenele de predare a rapoartelor;

calendarul demersurilor – se mentionează intervalele în care vor avea loc interventiile: cunoașterea generală a societății, evaluarea procedurilor de control intern, prezență la efectuarea inventarelor fizice. Verificarea conturilor și al actelor de sinteză;

onorariile – se tine cont de timpul necesar pentru desfasurarea diferitelor lucrări, gradul de raspundere și pregatire profesională a experților sau a oricaror alte persoanelor care se vor amestec.

Contractul de efectuare de servicii mentionat in legislația română a se finaliza între auditor și client, prin insusirile sale juridice, este un contract de mandat prin „care o persoană se angajează sa faca ceva pe seama unei alte persoane de la care a primit sarcina “.

Probele de audit

Natura elementelor probante și deciziile privind probele de audit

Probele pot fi determinate ca fiind informațile folosite de auditor pentru a hotari dacă datele expuse auditului sunt exprimate în concordanta cu anumite criterii prestabilite.

Auditorul strange elementele probante cu scopul de a trage o concluzie; acesta trebuie să defineasca tipurile și cantitățile corespunzatoare de probe care trebuie să le stranga pentru a se putea convinge că toate elementele situațiilor financiare ale unui client sunt adecvat prezentate.

Totalitatea deciziilor unui auditor în ceea ce privește colectarea probelor poate fi descompus în următoarele patru categorii:

Ce procedură de audit trebuie să utilizeze?

Ce dimensiune trebuie să aibă eșantionul selectat pentru aplicarea unei anumite proceduri?

Ce elemente trebuie extrasă din populația supusă analizei?

Când să se desfașoare procedura?

O procedură de audit reflecta un set de directive detaliate cu privire la adunarea unei categorii de probe de audit, care vor fi obținute pe parcursul auditului.

După selectarea procedurii de audit, există posibilitatea ca dimensiunea eșantionului să varieze de la un singur element la toate elementele ce constitue populația testată. Numărul de elemente ale populației de testat trebuie determinat de auditor pentru fiecare procedură în parte, iar dimensiunea eșantionului utilizat poate varia de la un audit la altul.

După ce s-a determinat dimensiunea eșantionului din cadrul procedurii de audit, auditorul trebuie să stabilească care elemente vor fi selectate din populație pentru a fi testate.

Procedurile de audit pot fi programate oricând, începând cu stadiile timpuriii ale exercițiului contabil și până la mult timp după ce acesta a fost închis. Programarea în timp poate fi influențată de momentul în care auditorul consideră că probele de audit vor avea o eficacitate maximă, dar și de momentul în care personalul de audit este disponibil.

Programul de audit este definit ca fiind lista procedurilor de audit pentru un anume domeniu expus auditului sau pentru auditul în ansamblu.. Programul de audit cuprinde o listă a procedurilor de audit; include dimensiunile probelor, elementele de selectat și planificarea în timp a testărilor.

Tipuri de informații probante în audit

În procesul deciziei referitoare la procedura de audit, auditorul poate alege intre șapte categorii principale de probe, astfel:

Examinarea fizică reprezintă inspectarea de către auditor a unui ansamblu de active corporale, materiale. Această probă se aplică de cele mai multe ori la stocuri, mijloace bănești, însă se poate aplica și în cazul titlurilor de valoare, efectelor comerciale de încasat și imobilizărilor corporale. Reprezintă o modalitate directă de a verifica dacă un activ există în realitate, de aceea este considerată a fi unul dintre cele mai fiabile și utile tipuri de probe de audit.

Confirmarea rezidă în răspunsul scris sau oral dobandit la o analiza pentru a confrunta informațiile din înregistrările contabile; spre exemplu, confirmarea creanțelor prin cooperare cu debitorii.

Documentarea reprezintă cercetarea de către auditor a actelor și evidențelor clientului, avand ca obiectiv justificarea informațiile care sunt sau se cuvine sa fie incluse în situațiile financiare.

Observarea reprezintă utilizarea anumitor simțuri pentru evaluare, anumitor activități. Un risc prezent la acest tip de probă este reprezentat de faptul că personalul clientului, implicat în activitățile respective, să fie conștient de prezența auditorului.

Chestionarea (interogarea) reflecta dobandirea unor informații orale sau scrise de la client, ca replica la întrebările adresate de auditor. Acesta tehnică nu poate fi concludentă deoarece informațiile obținute nu provin dintr-o sursă independentă și pot si manipulate în favoare clientului, de aceea este necesară obținerea de probe suplimentare obținute prin alte procedee.

Reconstituirea reprezintă verificarea calculelor și transferurilor de informații efectuate de client în timpul perioadei expuse auditului.

Procedurile analitice folosesc paralele și indicatori pentru a decide dacă soldurile conturilor sau oricare alte date par a fi rezonabile. Acestea pot fi folosite în scopul de a evidenția anumite conturi sau operațiuni care ar trebui investigate mai detaliat pentru a se stabili dacă sunt necesare verificări suplimentare. Procedurile analitice sunt obligatorii în fazele de planificare și finalizare a tuturor auditelor.

Eficacitatea controlului intern al clientului are un impact semnificativ asupra temeiniciei celor mai multe tipuri de probe. Documentele interne ale unei companii cu mecanisme de control intern eficace sunt mult mai fiabile, deoarece aceste documente prezintă o mai mare probabilitate de a fi exacte. De asemenea, procedurile analitice nu vor constitui probe temeinice dacă mecanismele de control care au generat datele respective nu furnizează informații corecte.

Planificarea și documentarea auditului

Planificarea

Activitatea unui auditor se impune sa fie planificată corespunzător, iar asistenții trebuie supervizați de o manieră adecvată.

Auditorul trebuie să își planifice munca din următoarele motive fundamentale:

Pentru a obține destule probe fundamentale pentru setul de imprejurari date – este importantă pentru entitatea de expertiză in vederea minimizării răspunderii juridice și pentru păstrarea unui bun renume în comunitatea de afaceri;

Pentru a menține costurile auditului la un nivel rezonabil – ajută firma să rămână competitivă si să-și extindă baza de clienți;

Pentru a evita neînțelegerile cu clientul – pentru menținerea unor relații bune cu clienții și pentru facilitarea prestării unor servicii de calitate înaltă.

Foile de lucru

Planificarea este startul procesului de colectarea a probelor de aceea auditorii își cercetează activitățile de programare în foi de lucru.

Acestea reprezintă evidențe ținute de auditor în care mentioneaza procedurile aplicate, testele realizate, informațiile capatate și concluziile pertinente deduse pe parcursul misiunii de audit.

Foile de lucru este necesar să contină toate informațiile pe care auditorul le crede utile pentru realizarea auditului de o manieră potrivită și pentru motivarea raportului de audit. Acestea oferă o fundatie pentru planificarea auditului. Ele constituie o evidență a probelor stranse și a rezultatelor testelor efectuate, un ansamblu al datelor trebuincioase definirii tipului de raport de audit, cat și o bază pentru verificările efectuate de superiori si de asociații entității auditate. Obiectivul acestor documente rezidă în a-l sprijini pe auditor să prezinta o asigurare echilibrata raportat la faptul că s-a efectuat un audit adecvat.

Pe lângă funcțiile direct legate de raportul de audit, foile de lucru au și alte utilizări: bază pentru întocmirea declarațiilor de impozite sau a dosarelor de depus pentru autoritățile bursiere. Ele sunt o sursă de informații utilizată pentru emiterea de comunicate la adresa comitetului de audit și a managementului entității pe diverse teme, precum deficiențele controlului intern sau sugestii referitoare la activitatea de exploatare. Foile de lucru pot constitui un cadru de referință util și pentru perfecționarea personalului, cât și un suport pentru planificarea și coordonarea auditelor ulterioare.

Folie de lucru apartin auditorului și este necesar sa se ia măsuri pentru tinerea lor în siguranță.

Important este faptul că nu se pot face schimbari asupra acestora dupa elaborarea raportului de audit aferent, doar dacă astfel de documentări sunt corespunzător informate și arată data și imprejurarile în care sunt efectuate.

Activitatea de audit are o natură recurentă, de aceea este recomandată împărțirea documentelor în cele permanente, cuprinse în dosarul permanent, și cele care se referă numai la perioada financiară pentru care se face verificarea, ce trebuie ținute într-un dosar de audit curent.

Dosarele permanente conțin informatii cu caracter continuu sau istoric, referitoare auditul în curs. De regulă, acestea conțin:

pasaje sau duplicate ale unor documente importante referitoare la intreprindere

Analize din anii anteriori referitoare la conturile ce au o insemnatate continuă pentru auditor

Documente referitoare la înțelegerea controlului intern și estimarea riscului de control

Efectele procedurilor analitice din auditarea anilor amteriori.

Procedurile analitice, priceperea controlului intern și evaluarea riscului de control sunt incluse de multe entități de expertiză în foile de lucru ale exercițiului în curs.

Dosarele curente conțin foile de lucru aparținând exercițiului contabil supus auditului.

Informațiile cuprinse în dosarul curent sunt următoarele:

Programul de audit – are ca obiectiv imbunătățirea coordonarii și integrararii tuturor componentelor auditului;

Informațiile generale – se înscriu elemente precum notele interne privind planificare, sinteze ale proceselor verbale elaborate la ședințelor consiliului de administrație, rezumate ale contractelor, concluzii cu caracter general;

Balanța de verificare operativă – reprezintă o lista a conturilor de carte mare și a soldurilor lor la sfârșitul anului; sumele din acest document de sinteză ilustrează țelul principal a auditului;

Înregistrările de rectificare și reclasare – sunt adesea efectuate în situațiile financiare, cu scopul de a descrie informațiile de o manieră adecvată; aceste înregistrări se efectuează pentru situațiile financiare care lezează semnificativ infatisarea unei imagini fidele;

Documentele de lucru constituite sub formă de tabele anexă – se întocmesc de auditori pentru a justifica anumite sume din situațiile financiare.

Auditorul poate utiliza următoarele tipuri de tabele:

Analiza de cont – este realizataă pentru a reflecta modificările făcute în contul de carte mare pe toată perioadă de timp a auditului;

Balanța / lista de verificare – acesta categorie de tabel este alcatuit din detaliile care constituie soldul de sfârșit de an al unui cont de carte mare; cuprinde doar acele elemente care alcatuiesc soldul contului la sfârșitul exercițiului;

Confruntarea sumelor – vizează justificarea unei sume specifice și este asteptată să corecteze suma înregistrată în actele clientului cu o altă sursă de referinta;

Teste ale caracterului rezonabil – se verifică caracterul echilibrat al anumitor sume; includ informații care îi ingaduie auditorului să aprecieze dacă soldurile clientului conțin erori, socotind din punct de vedere al circumstanțelor angajamentului;

Sinteze de procedură – recapituleaza rezultatele unei proceduri anume ce a fost efectuată de auditori;

Sintezele documentelor justificative examinate – se alcatuiesc pentru a infatisa detaliile testelor efectuate și rezultatele obținute, documentează testele efectuate și rezultatele obținute;

Tabele informative – conțin informații ce nu reprezintă probe de audit, ci informații privind declarațiile fiscale, orele de lucru ale clientului, bugetele de timp;

Documentare externă – pot fi răspunsuri la scrisoarea de confirmare, copii ale acordurilor semnate de clienți.

Întocmirea corectă a foilor de lucru ce vor documenta probele de audit colectoare și concluziile deduse reprezintă o componentă importantă a auditului.

1.5 Evaluarea riscului de audit și a controlului intern

1.5.1 Sistemul de contabilitate și controlul intern

Cadrul economic global presupune nu numai măsuri de natura ajutoarelor financiare și a ajustărilor fiscale, ci și de ordin structural, care privesc, printre altele, reconsiderarea sistemelor de control, întărirea și evaluarea atentă a acestora. Prezența și aportul eficient ale tuturor categoriilor de profesioniști la eforturilor de stăpânire a riscurilor, au devenit o problemă de actualitate, o cerință stringentă și absolut necesară.

În aceste împrejurări, cel mai potrivit și adecvat demers de abordare organizațională pentru ameliorarea capacităților de a face față constrângerilor și amenințărilor de orice fel este controlul intern.

Standardul Internațional de Audit 400 „Evaluarea riscurilor și controlul intern” mentionează faptul ca „auditorul trebuie sa utilizeze raționamentul profesional pentru estimarea riscului de audit și hotararea procedurilor adecvate care să ingaduie aducerea riscului la un nivel minim admisibil.”

Astfel, reținem faptul ca auditorului îi revin următoarele responsabilități: evaluarea sistemului contabil, evaluare sistemului de control intern, cât și evaluarea riscului de audit.

Standardul Internațional de Audit 400 cere ca sistemele de control intern si contabilitate ale clientului să fie verificate pentru a se aprecia cât sunt de favorabile pentru a fi bază la întocmirea situațiilor financiare.

Priceperea sistemului contabil este indispensabilă pentru a decide dacă controlul intern este unul pe care auditorul să se poată baza. Cercetarea sistemului contabil este si ea esențială in evaluarea riscului de control.

Sistemul contabil ilustrează totalitatea procedurilor si documentelor folosite de o intreprindere care permite modificarea tranzacțiilor în sensul înregistrării acestora în conturi. Acest sistem identifică, grupează, analizează înregistrează, sintetizează operațiile cât și rezultatele la sfarsitul exercițiului.

Pentru a înțelege tranzacțiile, contractele, sursele de informare entității, cât și reflectarea acestora în situațiile financiare, dar și modul de organizare a contabiltății și a procesului de elaborarea situațiilor financiare, conform prevederilor legale, auditorul trebuie să cunoască funcțiunile conturilor cuprinse în Planul de conturi al entității.

De asemenea, auditorul trebuie sa determine dacă:

operațiunile s-au desfășurat conform prevederilor legale și normelor entității;

tranzacțiile au fost înregistrate în mod cronologic în conturile și cu sumele corespunzătoare;

s-a efectuat inventarierea elementelor de activ și de pasiv;

bazele de date din sistemul informatic, comunicațiile din interiorul și exteriorul societății este protejată;

se asigură respectarea legalității, conformității și continuității reflectării operațiilor în conturile contabile și în situațiile de sinteză, dar și prevenirea și identificarea erorilor si pagubelor.

Auditorul trebuie să cunoască modul de elaborare, prezentare și conținutul situațiilor financiare și, dacă în procesul de audit constată că nu sunt respectate prevederile legale referitoare le inflație sau la consolidare este dator să le aducă la cunoștință în raportul de audit.

Conform Standardului Internațional de Audit ISA 400 este necesar ca auditorul să identifice procedurile folosite de controlul intern, modul de culegere și control de către acesta al informațiilor financiare, să verifice prin teste de conformitate respectarea procedurilor, să sesizeze existența și dimensiunile riscurilor de eroare.

Controlul intern ilustrează politicile insusite de conducerea unei intreprinderi cu rolul de a asigura scopurile manageriale cu privire la asigurarea sistematică și eficace a activității, chiar si protecția activelor, evitarea și gasirea erorilor și a fraudelor, precizia și veridicitatea instrumentării tehnice contabile, asa încât informațiile financiare să fie plauzibile.

Controlul intern cuprinde:

„mediul de control” oferit de atitudinea și și acțiunile conducerii cu privire la sistemul de control intern ce au efect asupra procedurilor de control aplicate de entitate.

Un mediu de control eficient are în vedere următoarele aspecte:

funcționarea Consiliului de Administrație;

priceperea managerială și modalitatea de realizare;

structura organizatorică a intreprinderii și modul de alocare a sarcinilor persoanelor incluse în activitatea economică;

auditul intern, politicile salariatilor și separarea funcțiilor și a responsabilităților.

„procedurile de control” stabilite de conducere pentru atingerea obiectivelor manageriale și cuprind:

deciziile managementului și procedurile interne în ceea ce privește realizarea înregistrărilor contabile și întocmirea balantei de verificare;

controlul documentelor de sinteză;

compararea datelor din interiorul entității cu cele din surse externe;

compararea și analiza rezultatelor financiare cu prevederile bugetare;

controlul aplicațiilor computerizate;

realizarea, aprobarea și modificarea procedurilor interne de operare;

verificarea activității de încasări și plați, a inventarierilor și compararea cu înregistrările contabile;

compararea rezultatelor obținute cu cele previzionate.

Pentru afirmatiile ce privesc situațiile financiare, auditorul este necesar să cunoasca politicile și procedurile codului sistemului de contabilitate si controlului intern ce sunt relevante.

Conform Standardului Internațional de Contabilitate, în situațiile financiare sunt cuprinse următoarele aserțiuni:

prezenta unui activ sau a altei obligații pe perioada auditata;

drepturi și obligații – activul sau datoria remarcată aparține intreprinderii la perioada analizată;

intervalul de timp în care se realizeaza o tranzacție sau un eveniment;

exhaustivitate – totalitatea activelor, obligațiiloe sau evenimentelor ce sunt înregistrate în contabilitate;

estimarea – activele sau obligațiile sunt consemnate in contabilitate la valoarea contabilă justă;

prezentarea situațiilor financiare unde un element este clasificat și expus conform cadrului general de raportare financiară corespunzator.

Pentru ca auditorul să identifice informațiile gresite ce influențează semnificativ situațiile financiare și să fixeze proceduri de audit corespunzatoare, are nevoie de informații furnizate de evaluarea riscul inerent, a celui de control și aspectele caracteristice ale sistemului de control intern.

Estimarea premergătoare a riscului de control este indispensabilă pentru a detecta riscul de nedetectare la aserțiunile din situațiile financiare.

În vederea evaluării riscului inerent, este util ca auditorul să trebuiasca să aplice raționamentul profesional privind aprecierea integrității conducerii. Există numeroși factori de pot influența situațiile financiare: constrângerile asupra conducerii, progresul tehnic, condițiile economice și concurența.

Controlul intern cu privire la sistemul contabil urmărește realizarea următoarelor obiective:

operațiunile economice sa fie autorizate de conducerea societății;

înregistrarea tranzacțiilor sa se realizează într-un mod just ca sumă, în conturi corespunzatoare, în perioada contabilă corespunzatoare, asa încât situațiile financiar-contabile să fie redactate conform cu cadrul de raportare financiară identificat;

accesul la acte și înregistrări este aprobat de catre conducere;

activele intreprinderii sunt masurate cu activele existente la perioade stabilite, diferențele constatate să fie studiate urmand să se ia măsurile utile.

Controlul intern prezintă anumite limitări inerente ce împiedică oferirea unor probe concludente, condiționate de:

Domeniul de aplicare – controlul intern cuprinde în special operațiile repetitive și mai puțin pe cele excepționale;

Costul controlului intern – conducerea întreprinderii cere adesea ca avantajele scontate prin realizarea controlului intern să nu fie depășite de costurile necesare pentru realizarea acestui control intern. Nu trebuie să fie disproporționat în raport cu pierderea potențială ocazionată de fraude sau erori, ținând seama de caracteristicile controlului intern.

Problemele umane – aplicarea unui sistem de control intern au la bază încrederea pe care cei ce gestionează patrimoniul o au în personalul din subordine, existând însă posibilitatea unor erori umane ocazionate de neglijență, erori de raționament sau înțelegerea greșită a dispozițiilor întreprinderii, probabilitatea ca unele proceduri să devină inadecvate ca urmare a schimbării condițiilor avute in vedere inițial.

Auditorul are obligația să evalueze comportamentul managerilor, a directorilor și totalitatea acțiunile referitoare la controlul intern și importanța lor pentru intreprindere. In acelasi timp, auditorul este necesar să cunoască cadrul de control și sistemul de contabilitate folosit de entitate în vederea înțelegerii procedurilor de control.

Eficacitatea sistemului de contabilitate și a celui de control intern se efectuează prin testele de control realizate pentru a obține probe de audit.

Cercetarea documentelor justificative ale tranzacțiilor esentiale și modul lor de delegare, investigarea și examinarea controlului intern de persoanele calificate să-l exercite sunt teste de control pentru auditor.

Auditorul poate procura probe de audit plauzibile despre modul de detasare a sarcinilor prin examinarea persoanelor care autilizeaza o procedură de control sau prin analizarea salariaților.

În temeiul tuturor probelor de audit stranse, auditorul devine conștient de deficientele sistemului de contabilitate și control intern și anunta conducerii erorile majore pe care le-a depistat.

1.5.2 Scopul, sfera și conținutul controlului intern

Fiecăre entități este necesar să aiba un control intern gandit rațional și aplicat cinstit. Auditorul are obligația de a analiza elementele de bază ale controlului intern.

Rolul controlului intern este acela de a asigura: integritatea patrimoniului, dezvoltarea eficienței operațiunilor efectuate și delimitarea operațiunilor neeficiente, respectarea normelor legale și a ordinelor conducerii și loialitatea și acuratetea informațiilor contabile.

Controlul intern nu se limitează la controlul gestionar și controlul finaciar-preventiv, ci are un continut mult mai vast :

Controlul administrativ intern – control ierarhic de către persoanele cu funcții de conducere catre compartimentelor supuse;

Controlul gestionar;

Controlul financiar preventiv;

Controlul mutual între compartimente și angajați pe baza informațiilor, dar și pe baza divizarii funcțiilor;

Autocontrolul asupra lucrărilor realizate

Controlul contabil intern.

1.5.3 Obiectivele auditorului in ceea ce priveste aprecierea controlului intern

Prin intermediul testele de control realizate, auditorul urmărește dacă:

intreprinderea a luat măsuri organizatorice corespunzătoare, cu scopul de a garanta gestiunea eficientă a patrimoniului și reflectarea corectă a elementelor patrimoniale și a operațiunilor economico-financiară;

intreprinderea este asigurată cu personal pregatit și activitatea acestuia este constant verificată;

există un sistem riguros de întocmire a documentelor, de prelucrarea a datelor și de arhivare a acestora.

Referitor la aprecierea controlului intern, auditorul își canalizeaza efortul asupra răspunsurilor la trei întrebări:

Care sunt procedurile reale aplicate în entitate pentru realizarea controlului intern?

Aceste proceduri sunt aplicate constant?

În ce măsură acesta asigură un control intern calitativ și conduc la emiterea de documente financiar contabile exacte?

În cadrul procesului de evaluare a controlului intern al unei intreprinderi, auditorul are în vedere:

Modul de organizare a controlului intern în entitate – are în vedere dacă sarcinile de serviciu sunt precis definite și delimitate pe compartimente și salariați, dacă responsabilitățile sunt riguros stabilite prin decizii date de conducere și fișa postului și dacă circuitele informaționale sunt precis stabilite.

Modul de exercitare a controlului asupra personalului din întreprindere – unde auditorul trebuie să analizeze în ce măsură obligațiile de serviciu ale personalului sunt îndeplinite și dacă sunt efectuate controale ierarhice și reciproce. Auditorul trebuie să urmărească controlul ierarhic, unde are în vedere procedurile de aprobare și verificare a activității personalului din subordine, salariații care au ca obligații mișcarea activelor patrimoniale și modul de acces la active, care este managementul firmei în politica de angajare a personalului. De asemenea, auditorul urmărește controlul reciproc – ce presupune separarea sarcinilor de serviciu prin obiectivele compartimentului producție, personal, calitatea serviciilor și a producției și comercializarea lor – cât și asigurarea independenței și autorității persoanelor ce exercită controlul intern.

Stabilirea procedurilor folosite pentru emiterea, completarea ulterioară, verificarea, prelucrarea și emiterea documentelor – aceste proceduri includ și un control intern menit să asigure respectarea criteriilor auditului:

Exhaustivitatea și integritatea înregistrărilor, fără omisiune și fără ca aceeași operațiune să fie repetată. Ținerea la zi și arhivarea fișelor de cont sintetice și analitice, analiza soldurilor cu valori semnificative, scadențele de plăți și încasări completează criteriile auditului.

Realitatea înregistrărilor: întocmirea documentelor primare, înregistrarea lor în contabilitate, observația fizică, controlul fizic prin inventariere, confirmări primite de la terți, dacă veniturile și cheltuielile aparțin firmei.

Exactitatea înregistrărilor, în care auditorul urmărește dacă perioada este corectă, dacă se respectă principiul independenței exercițiului. Pentru aceasta, el utilizează diverse tehnici de control: modul de delimitare a veniturilor și cheltuielilor, provizioanele constituite, repartizarea diferențelor de preț, calculul diferențelor de curs valutar, modul de evaluare a diferitelor structuri de activ și pasiv.

Lucrările desfășurate de auditor în evaluarea controlului intern au ca obiectiv deciziile viitoare asupra controlului conturilor. Evaluarea controlului intern reprezintă un mijloc a cărui finalitate este controlul situațiilor financiare.

1.5.4 Etapele parcurse de auditor în evaluarea controlului intern

Pentru evaluarea controlului intern, investigațiile auditorului pot fi grupate in cinci categorii de lucrări care corespund unor etape de lucru, astfel:

Înțelegerea și descrierea procedurilor în sistemul de culegere și prelucrare a datelor – scopul acestei etape este acela de a stabili pentru fiecare domeniu semnificativ, care sunt procedurile utilizate de entitate pentru culegerea informațiilor, întocmirea documentelor justificative, prelucrarea datelor, înregistrarea acestora în contabilitate, arhivarea documentelor și registrelor contabile.

Descrierea procedurilor presupune cunoașterea de către auditor a documentelor primare unde sunt consemnate operațiunile economico-financiară.

Modul lor de întocmire, verificare, de prelucrare a circulației și de arhivare are efecte asupra exactității, realității și integrității întregului sistem de evidențe dintr-o unitate patrimonială.

Pentru a descrie procedurile utilizate de firmă, cu scopul de a răspunde care sunt riscurile de erori și/sau fraude care pot afecta situațiile financiare, auditorul poate verifica: ce formă de contabilitate utilizează societatea, cum este organizată evidența analitică a capitalului fix, a stocurilor, cum este organizată evidența cheltuielilor de producție și ce metode de calculație se folosesc, dacă se fac lucrări cu calculatorul sau manual.

Procedurile descriptive au la bază manualul de proceduri interne și chestionare de control intern la care răspund persoanele implicate din entitate, iar răspunsurile se înscriu în „Foile de lucru “.

Testele de conformitate – au rolul de a stabili dacă procedurile descrise există, indiferent dacă ele se aplică sau nu.

Acestea se realizează simultan cu descrierea sistemului, asupra unui număr limitat de operațiuni, prin intermediul:

observației directe asupra modului de lucru;

confirmărilor verbale date de către cei care utilizează aceste proceduri;

mijloacelor specifice utilizate pentru confirmarea efectuării operațiunii respective: aplicarea pe documente a unor vize sau ștampile, înregistrarea documentelor respective într-un fișier (evidență operativă) etc.;

observației ulterioare, care constă în reluarea circuitului unor documente începând cu originea lor, cu scopul de a testa drumul parcurs;

jocurilor de încercare.

Evaluarea preliminară a riscului de erori

După ce s-a obținut o descriere corespunzătoare a sistemului de culegere și prelucrare a datelor contabile, se efectuează o evaluare preliminară a fiabilității acestei organizări pentru a putea pune în evidență punctele forte și punctele slabe ale procedurilor sistemului contabil. Se analizează dacă sistemul este bine conceput, pentru a pune în evidență riscurile de concepție, urmând ca în etapa următoare să se verifice modul de funcționare a acestui sistem.

Punctele forte sunt constituite din controale plasate în fluxul de prelucrare a datelor, care garantează o corectă contabilizare a acestora.

Punctele slabe sunt reprezentate de deficiențe ale sistemului, care pot da naștere unor riscuri de erori sau fraude.

Pentru evaluarea preliminară a punctelor forte și a punctelor slabe ale sistemului, auditorul procedează la:

examinarea sistemului descris mai sus, pentru a pune în evidență ceea ce are bun sistemul și limitele acestuia. Această examinare comportă riscul ca unele aspecte să fie omise sau uitate;

punerea unor întrebări executanților, întrebări ce se formalizează din timp sub forma „chestionarelor de control intern “pentru compararea controlului intern teoretic descris în manualele de proceduri cu cel existent în entitate. Întrebările se adresează pe sectoare de activitate și urmăresc dacă controalele există, sunt cunoscute de executanți și dacă absența acestor controale influențează calitatea informațiilor.

Testele de permanență – urmăresc dacă procedurile sunt aplicate într-un mod permanent, fară defecțiuni. Pentru depistarea riscurilor în funcționarea sistemului, se procedează la analiza controalelor de prevenire și a controalelor de detectare prevăzute de entitate:

Controalele de prevenire se realizează în timpul derulării operațiunilor înainte de a se trece la faza următoare și, de regulă, înaintea înregistrării operațiunii respective. Aceste controale se materializează într-o semnătură sau viză pe documente.

Controalele de detectare sunt efectuate asupra unui grup de operațiuni de aceeași natură (prin sondaj) cu scopul de a descoperi anomaliile în funcționarea sistemului sau al asigurării că aceste anomalii nu există.

Pentru această etapă, auditorul poate folosi mai multe tehnici, cum sunt:

urmărirea evidenței controalelor efectuate de către întreprindere pentru a se asigura realizarea unor sondaje foarte mari într-un timp foarte scurt. Astfel, se analizează existenta unor vize de control pe documente, existența confruntărilor lunare într-o evidență operativă, contabilitatea analitică și sintetică etc.;

repetarea controalelor cu scopul asigurări asupra manierei în care acestea au fost efectuate de către entitate;

observarea executării unor controale permite auditorului să înțeleagă modalitatea în care se efectuează aceste verificări de către entitate și să aprecieze eficiența lor. Auditorul observă maniera în care firma efectuează aceste controale.

Evaluarea definitivă și redactarea raportului de sinteză – auditorul determină dacă dispozitivele de control ale entității sunt efective și permanente, care sunt punctele slabe datorită conceperii defectuoase a sistemului și care sunt punctele slabe datorate aplicării greșite a procedurilor.

Riscurile identificate de către auditor pot fi recapitulate pe o foaie de lucru intitulată Sinteza aprecierii controlului intern cu ajutorul căreia se scot în evidență:

slăbiciunile sistemului, care pot antrena riscuri de erori;

incidența acestora asupra conturilor anuale;

incidența acestora asupra programului de lucru.

Auditorul semnalează conducerii întreprinderii observațiile sale asupra controlului intern și poate, după caz, să organizeze propriile sale controale, pentru asigurarea fiabilității conturilor, sau poate refuza certificarea situațiilor financiare sau să acorde o certificare cu rezerve.

1.5.5 Raportul asupra controlului intern

Auditorul semnalează conducerii entității observațiile pe care acesta le are asupra controlului intern, oral sau în scris. Dacă descoperă omisiuni grave, el apreciază dacă refuză certificarea sau o face cu rezerve; de asemenea, poate sugera ameliorarea sistemului existent.

Comunicarea observațiilor poate fi făcută printr-un „Raport asupra controlului intern" ce conține următoarele:

prezentarea unei scurte sinteze asupra a ceea ce este esențial pentru a folosi conducerii societății;

prezentarea detaliată a problemelor pe servicii sau subunități ale societății pentru a putea fi ușor difuzate;

analiza fiecărei probleme în mod logic, pentru ca entitatea să utilizeze raportul ca un instrument de ameliorare a procedurilor în patru părți: introducere și sinteză, sumar, detalii si anexe.

Sumarul raportului si poate fi prezentat în diferite feluri: recapitularea diferitelor titluri și puncte care vor fi reluate în partea de „Detalii", reluarea rapidă a tuturor slăbiciunilor observate.

Detaliile raportului corespund la ceea ce a fost anunțat în sumar; structurarea detaliilor se face urmărindu-se prezentarea punctelor în funcție de importanța lor, recapitularea punctelor pe secțiuni, funcții sau grupă de conturi, o parte poate fi avută în vedere pentru sfaturi mai puțin importante, o parte separată poate fi destinată punctelor care pot avea o incidență asupra certificării.

Fiecare dintre punctele prezentate trebuie să conțină informații referitoare la descrierea punctelor slabe constatate, consecințele și incidențele asupra situațiilor financiare, sfaturi și măsuri care permit ameliorarea situației.

1.5.6 Controlul intern – Managementul riscurilor- Auditul Intern

Controlul intern cuprinde un set de cinci componente inter-corelate, care fac parte din procesul managerial:

Mediul de control ce influențează in mod decisiv atitudinea oamenilor față de control, asigurând disciplina deoarece fundamentează toate celelalte componente.

Evaluare riscurilor ce presupune identificarea acestora și analiza lor prin prisma pericolului pe care îl reprezintă vis-a-vis de entitate.

Activitățile de control ce reflectă procedurile și politicile de control aplicate la nivelul întregii organizații.

Informațiile și comunicarea sunt esențiale pentru derularea cotidiană a afacerii.

Monitorizarea necesară pentru un sistem de control eficient și eficace.

Auditului intern îi revine un rol important legat de monitorizare: evaluare continuă a eficienței și eficacității controlului intern. De aici survin și confuziile legate de suprapunerea auditului intern cu controlul intern. Din punct de vederea la rolului în entitate, auditul intern nu se poate judeca pe sine cu credibilitate, așadar este obligatoriu ca cele două structuri să fie separate: una aplică, iar cealaltă monitorizează și evaluează.

1.5.7 Evaluarea riscului de audit

Atât sistemul contabil, cât și sistemul de control intern furnizează informații contabile financiare sistemului managerial în limitele inerente fiecărui sistem. Aceste limite, în cadrul cărora sunt organizate și funcționează sistemele generează în mod cert riscuri de audit.

Informațiile furnizate fac referire la:

Cerințele manageriale referitoare la costurile controlului intern, comparativ cu profitul pe care acesta îl poate degaja;

Controlul intern separă activitățile și tranzacțiile economico-financiare mai repede spre rutină decât spre non-rutină, ceea ce solită detrminare și cunoașterea ponderilor fiecărei părți;

Importanța semnificativă a erorii și a riscului de eroare datorate neglijenței, neatenției sau raționamentelor greșite;

Posibilitatea de fraudă sau înșelăciune din partea peronalului care realizează controlul intern;

Abuzul de autoritate al perosanei însărcinate cu efectuarea controlului intern;

Posibilitatea ca procedurile de control să fie depașite de reglementări sau nepotrivite.

„Auditorul trebuie să folosească raționamentul profesional pentru a aprecia riscul de audit care să asigure un nivel cat mai scăzul al riscului, astfel încât acesta să poată fi acceptat.”

În sens comun, riscul reprezintă un pericol potențial, un inconvenient mai mult sau mai puțin probabil de a se produce pe termen scurt.

Standardul de audit financiar ISA 110 denumește riscul de audit ca fiind „riscul ca auditoril să exprime o opinie de audit incorectă, atunci când există erori semnificative în situațiile financiare.

Evaluarea riscului de control, împreună cu evaluarea riscului inerent influențează natura, durata si întinderea procedurilor de fond pe care trebuie să le efectueze auditorul pentru micșorarea riscului de nedetectare și, prin urmare, a riscului de audit.

Riscul de audit se divide în următoarele componente: riscul inerent, riscul legat de control și riscul de nedescoperire.

Riscul inerent constă în faptul că rulajul sau soldul unui cont contabil sau al unei categorii de operațiuni patrimoniale pot să conțină erori semnificative izolate sau împreună cu erorile din alte solduri de cont sau categorii de tranzacții, ca urmare a unor decizii manageriale sau concepte neadecvate de organizare și funcționare a controlului intern-

Pentru a evalua riscul inerent, auditorul recurge la judecăți profesionale bazate pe evaluarea unor factori ca:

experiența si cunoștințele cadrelor de conducere, eventua lele schimbări intervenite in cursul exercițiului la nivelul conducerii;

presiuni exercitate asupra conducerii si alte imprejurări de natură a incita la prezentarea unor situații financiare inexacte;

natura activităților desfășurate de intreprindere;

factori influențand sectorul din care face parte intreprinderea: condiții economice si concurențiale, inovații tehnologice, evoluția cererii și practicile contabile;

situații financiare care pot să conțină anomalii: conturi conținand ajustări privind exercițiile anterioare sau estimări;

vulnerabilitatea activelor la pierderi sau deturnări;

înregistrarea unor operațiuni neobișnuite și complexe, mai ales la sfarșitul exercițiului.

Riscul de control sau de non-control constă în faptul că o eroare semnificativă existentă în soldul unui cont, într-o categorie de operațiuni izolate sau împreună cu erorile din alte solduri de cont sau categorii de operațiuni nu a fost prevenită și corectată prin sistemul de control intern sau prin sistemul contabil.

Riscul legat de control nu poate fi în întregime eliminat având în vedere limitele inerente oricărui sistem contabil și de control intern.

Auditorul fixează un nivel ridicat al riscului legat de control atunci când:

sistemele contabile și de control intern nu sunt aplicate corect;

sistemul contabil și cel de control intern ale întreprinderii sunt considerate ca insuficiente.

Când evaluarea riscului legat de control se face la un nivel redus, auditorul va trebui să documenteze elementele pe care se sprijină în concluziile sale.

Riscul de nedetectare sau nedescoperire, care constă în faptul că, prin folosirea de catre auditor a unei proceduri de fond, acesta să nu detecteze existența unei erori semnificative în soldul unui cont sau într-o categorie de operașiuni patrimoniale, izolată sau cumulată cu informații eronate din alte solduri sau categorii.

Nivelul riscului de nedetectare depinde de controalele proprii ale auditorului; riscul de nedetectare nu poate fi eliminat în totalitate, oricare ar fi tehnicile și procedurile folosite de auditor.

Între cele trei componente ale riscului de audit, există anumite relații.

Riscul de nedetectare este invers proporțional cu cumulul riscurilor inerente și riscurilor legate de control. De exemplu, dacă riscurile inerente și cele legate de control sunt ridicate, trebuie fixat un nivel al riscului de nedetectare redus, astfel încât să fie redus cât mai mult riscul de audit, și, invers, dacă riscurile inerente și cele legate de control sunt slabe, auditorul va accepta un nivel al riscului de nedetectare mai ridicat, reducând astfel riscul de audit.

În activitatea de planificare a auditului, auditorul consideră acele elemente care conduc la „situații financiare în mod semnificativ eronate”. Evaluarea pragului de semnificație în raport cu tranzacțiile economico financiare, a soldurilor contabile, ajută auditorul să decidă care anume elemente trebuie validate utilizând proceduri analitice și eșantioane. Toate acestea permit auditorului să aplice anumite proceduri de audit care, cumulate, conduc la reducerea riscului de audit la un nivel acceptabil.

Așa cum se precizează în Standardul de Audit 320, „Pragul de semnificație”, relația între acesta și riscul de audit este invers proporțională. Cu cât este mai înalt nivelul pragului de semnificații, cu atât este mai scăzut riscul de audit și invers.

Această relație este invers proporțională atunci când auditorul determină natura, durata și întinderea procedurilor de audit. Dacă auditorul determină, după planificarea procedurilor specifice de audit, că nivelul acceptabil al “pragului de semnificații este scăzut “, atunci riscul de audit este crescut.

Riscul de audit și evaluarea pragului de semnificație inițial în etape de planificare a angajamentului se pot schimba față de momentul evaluării rezultatelor curente ale operațiunilor și poziției financiare, care diferă în mod semnificativ față de etapa inițială a planificării auditului.

Dacă auditorul constată că pragul de semnificație acceptabil este redus, riscul de audit crește; atunci auditorul va putea să reducă nivelul riscului legat de control prin compensarea cu teste de proceduri mai dezvoltate sau suplimentare și să reducă riscul de nedescoperire modificand natura, calendarul și întinderea controalelor proprii.

Cu cât totalul informațiilor eronate necorectate se apropie de nivelul pragului de semnificație, auditorul consideră reducerea riscului prin aplicarea unor proceduri adiționale sau solicită conducerii să facă corecțiile în situațiile financiare aferente informațiilor eronate depistate.

Din motive de costuri și de eficacitate, nu este posibil să se obțină o asigurare absolută că în situațiile financiare nu sunt erori, oricare ar fi sistemul adoptat de entitate și oricare ar fi tehnicile de control adoptate de auditor.